تزریق پیلود با Evil Droid به برنامه های اندروید

تزریق پیلود با Evil Droid

تزریق پیلود با Evil Droid ، در سیستم عامل اندروید محدودیت نصب برنامه وجود ندارد و براحتی می توان برنامه و بازی های اندروید را به فایل های مخرب تبدیل کرد.

درود بر کاربران عزیز و همیشگی PentestCore
در این آموزش قصد داریم به آموزش تزریق پیلود با Evil Droid بپردازیم
یکی از مزیت های بزرگ سیستم عامل اندروید، آزادی های عمل بسیار زیاد این سیستم عامل است.
برخلاف ویندوز فون و iOS، اندروید به شما اجازه می دهد که برنامه های خارج از store را نصب کنید و محدودیتی در نصب برنامه ندارد.
در این حالت یعنی شما براحتی  می توانید بازی های و برنامه های اندروید را هر منبعی دانلود و نصب کنید.
برنامه های اندروید دارای پسوند apk هستند.

Apk مخفف Android application package است.

نصب برنامه از منبع های مختلف یک مزیت عالی است اما به همان میزان که خوب است می تواند خطرناک باشد.
چون در این حالت هر هکری می تواند فایل برنامه یا بازی اندروید بگیرد، یک پیلود به آن تزریق کند و فایل مخرب را در سطح اینترنت پخش کند. سپس کاربران یک فایل بازی یا برنامه مخرب دانلود می کنند و با نصب برنامه، هکر به گوشی آنها نفوذ می کند.
در این آموزش قصد داریم یکی از روش های تزریق پیلود را به شما آموزش دهیم.
قبل از استفاده از برنامه ابتدا مطمین شوید که پیش نیاز های برنامه نصب هستند. پیش نیاز ها به شرح زیر هستند.

این برنامه مخصوص لینوکس است.

آموزش تزریق پیلود با Evil Droid

ابتدا برنامه را با دستور زیر دانلود می کنیم

Git clone https://github.com/M4sc3r4n0/Evil-Droid.git

بعد باید وارد پوشه برنامه شویم

cd Evil-Droid

سپس باید سطح دسترسی آن را بالا ببریم

chmod +x evil-droid

با دستور زیر برنامه را اجرا میکنیم و آماده تزریق پیلود با Evil Droid به برنامه های اندروید می شویم.

evil-droid/.

بعد از اجرا برنامه با تصویر زیر روبرو می شویم.
برای استفاده از جدیدترین متد برای تزریق پیلود گزینه 3 را انتخاب می کنیم.
تزیق پیلود با Evil Droid به برنامه های اندروید
بعد مانند تصویر زیر بصورت گرافیکی ادامه مراحل را جلو میروید.
تزیق پیلود با Evil Droid به برنامه های اندروید

  • ست کردن IP خودتان
  • ست کردن پورت مورد نظر
  • انتخاب نام فایل خروجی
  • انتخاب پیلود که پیشنهاد ما استفاده از پیلود معروف meterpreter reverse_tcp است.
  • انتخاب بازی یا برنامه مورد نظر که می خواهیم پیلود را به آن تزریق کنیم
  نام کاربری اینستاگرام را با ایدی عددی ان پیدا کنید

در آخر برنامه به شما یک فایل خروجی با نام انتخابی خودتان اما مخرب به شما تحویل می دهد.
تنها کاری که باید انجام بدهید این است که برنامه را برای قربانی ارسال کنید و صبر کنید تا بر روی فایل کلیک کند.
تزیق پیلود با Evil Droid به برنامه های اندروید

امیدواورم از آموزش تزریق پیلود با Evil Droid لذت برده باشید

امنیت را جدی بگیرید

شاد و پیروز باشید…

0/5 ( 0 نظر )

مطالب مرتبط

کرک اکانت PSN

آموزش کرک اکانت PSN

اموزش کرک اکانت PSN به همراه ابزار مورد نیاز در ادامه این اموزش هک و امنیت با ما همراه باشید. 0/5 ( 0 نظر )   احراز هویت در فضای مجازی – بررسی انواع احراز هویت دیجیتال

۱۱ دیدگاه در “تزریق پیلود با Evil Droid به برنامه های اندروید”

  • szbn2280 مارس 28, 2019 پاسخ

    سلام چرا لینکای دانلود Zenity
    Xterm
    Aapt
    Zipalig رو نذاشتی اخه ورزناش متفاوته تو نت و ما نمیدونیم اگه میشه لینک دانلود دقیقشو هم بزار چون ما مبتدی هستیم و نمیدونسم .ممنون
    راستی سایتت تکه هااااااااااااااااااااااا :)))

  • abol جولای 15, 2019 پاسخ

    سلام ممنون از اموزش عالیتون من فقط میخوام بدونم که وقتی گوشی قربانی این فایل apk رو باز کنه ما برای دسترسی به گوشیش چه دستوراتی رو باید وارد کنیم اگه میشه دستورات رو برام همینحا بنوسین که یک دنیا ممنونتون شم

    • Nima Nani آگوست 16, 2019 پاسخ

      درود از نظر خوبتون سپاس گذاریم
      دستورات متاسپلویت باید وارد شوید میتوانید با وارد کردن help دستورات ان را مشاهده کنید این دستورات بسیار زیاد است و امکان قرار دادن ان ها در بخش دیدگاه ممکن نیست

  • abol جولای 15, 2019 پاسخ

    بازم ببخشید سوال دارم وقتی فایل apk رو بسازین کجا میره چون هرچی گشتم پیداش نکردم از تو کالی

    • Nima Nani آگوست 16, 2019 پاسخ

      درود
      فایل در پوشه های ابزار قرار میگیرد بعد از ساخت ادرس فایل را نمایش میدهد در صورتی که باز هم پیدا نکردید نام ان را در دایرکتوری سرچ کنید تا محل ان را پیدا کنید

  • abol جولای 15, 2019 پاسخ

    سلام ببخشید فکر کنم اشتباه کردم وقتی که فایل apk میسازی موقع ساختن تمام اینا مییاد ولی مکانشو بلد نسیتم ورنگ INJECT SMALI سفید هست به جا اینکه سبز باشه و یه ضربدر به نام [ X ] Debug key not found. Generating one now… میاد به رنگ قرمز بعد ۲ تا نوشته دیگه میاد و اسم و فایملتو ازت میپرسه کمک کنید لطفا

    • Nima Nani اکتبر 16, 2019 پاسخ

      درود
      از سه دستور زیر برای اپیدت و نصب بپکیج مورد نیاز استفاده کنید در صورت بروز مشکل باید تغیرات در فایل /etc/apt/sources.list ایجاد کنید
      apt-get update
      apt-get upgrade
      apt-get install zipalign

  • samikali آگوست 7, 2019 پاسخ

    سلام منظور از اینکه هح خودمون رو ست کنیم چیه دقیقا ؟ چون دو تا آی پی هست یکی آیپییه که DNS مودم به صورت اتوماتیک به سیستم میده و یکی هم آی پیی هست که مودم به اینترنت وصل شده الان دقیقا منظور کدوم آیپی هستش؟

    • Nima Nani آگوست 8, 2019 پاسخ

      درود
      اگر از سرور مجازی استفاده کنید کافیست ای پی پابلیک خود را وارد کنید
      اما در سیستم خوانگی نیاز است پورت فورواردینگ انجام دهید که اموزش ان در سایت قرار داده شده است و باید جستجو کنید

  • rayan آگوست 27, 2019 پاسخ

    واسه من ارور failed to verify signed artifacts رو میده دلیلش چیه؟

    • Nima Nani اکتبر 18, 2019 پاسخ

      درود
      برسی کنید کدام پیشنیاز نصب نیست که ان را نصب نماییددر صورتی که باز هم مشکل حل نشد از دستور زیر استفاده نمایید
      apt-get install openjdk-9-jdk-headless

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *